微軟本周三(10/25)宣布,已於今年夏初將Microsoft Edge團隊所開(kāi)發(fā)的網(wǎng)站掃瞄工具Sonar捐贈給JS基金會(huì )(JS Foundation),協(xié)助網(wǎng)站開(kāi)發(fā)人員打造更有效率與更安全的網(wǎng)站。
微軟打造網(wǎng)站掃瞄工具的用意是在協(xié)助開(kāi)發(fā)人員撰寫(xiě)更好的程式碼、清除錯誤作法,達到打造最佳網(wǎng)站的目的,曾在2013年推出modern.IE,繼之進(jìn)化為Sonar,定位為現代網(wǎng)站的檢查與掃瞄工具。
與舊版的掃瞄器相較,Sonar可執行網(wǎng)站程式碼而不只是靜態(tài)分析,亦具備更現代化也更有彈性的規則,能夠平行測試執行,亦可整合其它服務(wù),或是直接將它植入網(wǎng)頁(yè)開(kāi)發(fā)流程作為命令列工具。
Sonar所整合的工具與服務(wù)涵蓋了aXe Core、AMP validator、snyk.io、SSL Labs與Cloudinary等。此外,它現在也成為開(kāi)源的命令列工具,可透過(guò)npm安裝;開(kāi)發(fā)人員亦可利用部署於Azure上的Sonar線(xiàn)上版來(lái)掃描所有的公開(kāi)網(wǎng)站,該服務(wù)會(huì )秀出特定網(wǎng)站在存取能力、互動(dòng)性、效能與安全上的錯誤或警告。
除了上述之外,微軟仍繼續強化Sonar的能力,準備推出支援Visual Studio Code的外掛程式,新增Sonar線(xiàn)上服務(wù)的配置選項,也將於不同類(lèi)別中增添規則。
Sonar目前支援jsdom、Chrome與Edge 15等瀏覽器,預計很快就會(huì )支援Firefox。
